元従業員の名前とメールアドレスが侵害されたコードに表示されました。当初、暗号コミュニティはこれを開発者自身が攻撃を行ったことを意味するものと受け取りましたが、後にLedgerは「元Ledger従業員がフィッシング攻撃の被害者になったため、攻撃が開始された」と発表しました。攻撃者は元従業員のNPMJSアカウントにアクセスすることができました。NPMJSはJavaScriptプログラミング言語のパッケージマネージャーです。
パッケージは、開発者がプロジェクトを構築するために使用できるライブラリであり、すべてをゼロからコーディングする必要がなくなります。Web3コミュニティでは、開発者はパッケージを利用して、分散型アプリケーションを異なるウォレットからアクセスできるようにします。侵入者がNPMJSへのアクセス権を得た後、彼らはLedger Connect Kitの悪意のあるバージョンを配信しました。
Connect Kitを使用しているプロジェクトには、ユーザーの資金をハッカーウォレットにリダイレクトする悪意のあるコードが含まれていました。影響を受けたConnect Kitのバージョンは1.1.5、1.1.6、および1.1.7ですが、すべてLedgerのNPMページから削除されました。「Ledgerのテクノロジーおよびセキュリティチームは警戒し、Ledgerが対応した40分以内に修正が行われました」と同社はDecryptと共有した声明で述べています。「悪意のあるファイルは約5時間ライブでありましたが、資金が流出したウィンドウは2時間未満に限定されたと考えています」。
Ledgerは現在、新しいバージョンのConnect Kit(1.1.8)を配信し、それを使用するすべてのウォレットが自動的に更新されると述べています。しかし、分散型アプリケーションに接続しようとする前に、ユーザーは24時間待つ必要があると警告しています。「connect-kit-loaderに依存するGitHub上のリポジトリの数の多さからすると、このパッケージを使用する開発者が消費のために適切な手段を行使しない限り、暗号供給チェーンに与えられる損害はかなり大きい可能性がある」とサイバーセキュリティ企業SonatypeのフィールドCTOであるIlkka TurunenはDecryptに語りました。
この攻撃は業界で広範なパニックを引き起こしました。「一人の開発者がフィッシングリンクをクリックするだけでエコシステムのほとんどすべての意味のあるアプリのフロントエンドが危険にさらされるのなら、私たちは本当に困っています」と投資家兼顧問のAftab Hossain(別名DCInvestor)はX(かつてのTwitter)上で書いています。「この文を何度も読み返し、このことがどれほどばかげて受け入れがたいものであるかを理解しましょう」。
一方、ステーブルコインの発行会社であるTetherは、木曜日の朝、DeFiユーザーから48万4千ドルを抜き取った攻撃者が使用したウォレットに関連する資金を凍結しましたと、TetherのCEOであるPaolo Ardoinoは述べました。
この時点で、ウォレットには約27,000ドル相当のUSDTがあり、合計334,814ドルです。一時期、ウォレットには48万4千ドルの資金もありました。ブロックチェーン上のデータによると、そのウォレットはAngel Drainerにリンクされたウォレットに資金を送金していました。フィッシンググループは、他の多くのDeFiハックに関与していると疑われています。
盗まれた資産には、OpenSeaで「疑わしい活動」としてマークされた最後の価格が3.9 ETHのDoodle NFTも含まれています。ドレイナーは、ユーザーにトランザクションの承認を説得し、そのトランザクションを通じてハッカーがウォレットの他の資金にアクセスすることを秘密裏に可能にします。
これらのドレイナー自体は様々なクリエイティブな名前を持ち、ハッキンググループに貸し出され、元の開発者は不正な利益の一部を得ます。ギジェルモ・ヒメネスによる編集。暗号ニュースを把握し続け、毎日のアップデートをメールで受け取りましょう。
あなたのメールアドレス受け取る!